VMware vCenter Server 任意文件上傳漏洞預警（CVE-2021-22005）

2021-09-22

一、概要

近日，華為云關注到VMware官方發(fā)布安全公告，披露VMware vCenter Server特定版本中存在一處嚴重級別的任意文件上傳漏洞（CVE-2021-22005），具有443端口訪問權限的攻擊者利用此漏洞可通過上傳特制文件在vCenter Server上進行遠程代碼執(zhí)行。

VMware vCenter Server 是一款高級服務器管理軟件，提供了一個集中式平臺來控制 vSphere 環(huán)境，以實現(xiàn)跨混合云的可見性。華為云提醒使用VMware vCenter Server的用戶及時安排自檢并做好安全加固。

參考鏈接：VMSA-2021-0020

二、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

VMware vCenter Server 7.0系列 < 7.0 U2c

VMware vCenter Server 6.7系列 < 6.7 U3o

VMware vCenter Server 6.5系列 不受該漏洞影響

安全版本：

VMware vCenter Server 7.0 U2c

VMware vCenter Server 6.7 U3o

四、安全建議

目前官方已發(fā)布版本修復了漏洞，請受影響的用戶升級至安全版本：

VMware vCenter Server 7.0 U2c

VMware vCenter Server 6.7 U3o

若受影響的用戶無法及時升級，可參考VMware官方提供的建議進行緩解：https://kb.vmware.com/s/article/85717。

注：修復漏洞前請將資料備份，并進行充分測試。